Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

W32.Netsky.P@mm!enc entfernen wie???

Hallo!

Also ich habe mir gestern den oben genannten virus eingefangen und werde ihn einfach nicht mehr los!
immer wenn ich mein emailprogramm (incredimail) starte bekomme ich von norton antivirus folgende meldung:
norton antivisu hat einen virus auf ihrem comp. gefunden.
objektname: d:\dokume~1\renea~1\lokale~1\temp\cc8.tmp
virenname: W32.Netsky.P@mm!enc
aktion: der zugriff auf die datei wurde verwehrt.

es werden dadurch keine emails mehr reingelassen!
jetzt habe ich auch schon norton antivirus im abgesicherten modus scannen lassen, und da findet er komischerweise nichts mehr, auch auf symantec.de hab ich meinen pc scannen lassen auch hier wurde dieser wurm nicht gefunden, spybot search & destroy und adaware hab ich auch versucht alles ohne erfolg, jetzt weiß ich echt nicht mehr was ich noch tun soll, ich hoffe hier kann mir irgendwer helfen!

ich wäre über jede hilfe sehr dankbar!

mfg
rene



Antworten zu W32.Netsky.P@mm!enc entfernen wie???:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der sitzt wohl nur in den Temporären Internetfiles!!Durch das Löschen  ist die Datei dann auch weg,sollte eigentlich nix weiter passieren.
Außerdem kann es Norton entfernen!!!
Mach mal trotzdem noch den Onlinecheck bei Symantec!!

Hallo!

die meldung kam immer nur wenn ich mein mailprogramm geöffnet habe, jetzt habe ich norton einfach mal ausgeschaltet und alle mails reingelassen, danach habe ich ein update von norton gemacht und siehe da es kommt keine meldung mehr wegen des viruses, auch ein neuerlicher scan mit norton bringt mir keine fehlermeldung mehr, ich hoffe damit hat sich dieses thema nun erledigt!

werde aber trotzdem noch einen online scan machen!

danke für die antwort!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Eventuell solltest Du Deinen Browser wechseln,falls Du noch den IE benutzt!!! ;)

ich habe ein sehr ähnliches problem. norton antivirus zeigt als infizierte datei an: :
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\CC8.tmp

das scheint mir aber nicht der temporäre ordner für internet explorer zu sein. jedenfalls kann ich die datei nicht löschen.

meine versuche bisher:
- Norton's W32.Netsky@mm Removal Tool
- Sophos' http://www.sophos.de/support/disinfection/netskyb.html
- McAfee Stinger

Keines der tools hat jedoch einen virus gefunden.
dennoch meldet norton weiterhin das die o.g. datei infiziert ist.

ich wäre sehr dankbar für ideen, wie ich hier vorzugehen habe. wäre es sinnvoll, die datei CC8.tmp zu löschen? was kann ich tun, um sie 'löschbar' zu machen?

U.

Hier eine kleine Hilfe bzw. Vorschlag zur Vireninfektion Erkennung, Beseitigung und Vorbeugung für Windows XP Systeme in Stichworten, ohne Gewähr:
+ AV Cleaner downloaden, siehe unter Link 1 und 2a/b.
Die Cleaner Programme sind keine vollwertige Antivirusprogramme, sie können keine Neuinfektion des PCs verhindern!
+ PC vom Internet und/oder Netzwerk trennen
+ Für die folgenden Schritte sind Administrator-Berechtigungen zwingend notwendig!
+ Systemwiederherstellung deaktivieren
+ PC im abgesicherten Modus starten (F8 Taste beim Booten drücken, wenn dies am Bildschirm angezeigt wird)
+ AV-Scan starten, erst Norman “NgenFix“ , anschließend Trend Micro “Damage Cleanup“,
keine Installation notwendig. Ein Report über das Ergebnis des Scan wird auf dem PC gespeichert.

*** Wichtige Hinweise ***
Beide Programme entfernen in der Standardeinstellung automatisch Viren ohne Rückfrage !!!
Wer kann, sollte immer erst ein Backup seiner Daten oder besser ein Image seines Systems anlegen, bevor er mit der Aktion beginnt !!!
Schäden, wie z.B. Datenverlust oder das Betriebsystem starten nicht mehr,  können nicht ausgeschlossen werden, kommen aber nur sehr selten vor !!!
Es gibt kein Antivirusprogramm auf der Welt das alle Viren erkennt und/oder beseitigen kann !!!
Das gleichzeitige installieren von mehreren Antivirusprogrammen mit einem Echtzeitscanner ist in keinen Fall zu Empfehlen!!!

+ PC wieder normal booten
+ Windows XP auf SP2 ( bis zu 270 MB, Link 4) updaten, falls dies noch nicht erfolgt ist.
Anschließend den PC mit Internet verbinden und über die automatische Updatefunktion von Windows alle fehlenden Sicherheitsupdates installieren lassen. (können mehr als 70 MB sein)
Ist das Betriebssystem nicht auf den aktuellen Stand, können die Sicherheitslücken in Windows von Viren leicht ausgenützt werden!
Anmerkung:
Wer keinen DSL-Internetanschluss Besitz, sollte einen Bekannten mit einen DSL Anschluss bitten ihm das Window Service Pack 2 herunter zu laden und auf eine CD zu brennen, ansonsten dauert die Aktion mehrere Stunden.
Am Montag dem 31.10.05 wird über die Zeitschrift c`t, Heft 23, (ComputerBild ab 28.10.)
eine Sicherheits-CD von MS und Co. verteilt, andere Fachzeitschriften folgen in den nächsten Tagen. Diese beinhaltet u.a. das Service Pack 2 für Windows, siehe Link 6
+ Ein installierter Virenscanner ist Pflicht auf jeden PC.
Für Standardzwecke ist das Deutsche Antivirenprogramm “AntiVir PersonalEdition“  ausreichend, siehe Link 3a/b. (Ist nur ein unverbindlicher Programmvorschlag)
+ Systemwiederherstellung aktivieren
+ Aktualisieren Sie die Virusdefinitionsdateien des Virenscanners regelmäßig (täglich ist nicht übertrieben)
+ Fertig und die Probleme sollten für immer erledigt sein.
+ Dieser Aufwand lohnt sich, auch wenn dies keine 5 Minuten Lösung ist, je nach System können mehr als 2 Stunden erforderlich sein, aber das Ergebnis spricht für sich, denn die Sicherheit geht vor.
+ Wem dieser Ablauf schon zu komplex ist, der sollte einen erfahrenden Bekannten zur Unterstützung heranziehen.


Links:
1. AV Cleaner “NgenFix“ von Normen, ca. 900KB
(Spezielles kostenloses Entfernungstool für nur stark verbreitete Viren in englischer Sprache)
http://www.norman.com/Virus/Virus_removal_tools/de

2. AV Cleaner “Damage Cleanup“ von Trend Micro
(Spezielles kostenloses Entfernungstool für fast alle bekannten Viren in englischer Sprache)
2a. Sysclean Package, ca. 3,4 MB
(Bitte auch die Readme lesen, unten auf der Homepage unter “Hinweis“ ist der Link dazu)
http://de.trendmicro-europe.com/enterprise/support/tsc.php
2b. Pattern, ca. 8 MB zip
http://de.trendmicro-europe.com/enterprise/support/pattern.php

3a. AntiVir PersonalEdition Classic
(Vollwertiger Virenscanner in deutscher Sprache, für Privatpersonen kostenlos)
ftp://pcwelt:[email protected]/avwinsfx.exe
3b Hersteller Homepage (zeitweise überlastet)
http://www.free-av.de/

4. Downloadlink zum Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de

5. Kostenlos das Windows XP Service Pack 2 bei Microsoft bestellen:
http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx

6. Aktion “Deutschland sicher im Netz“, unter anderen eine Infoseite zur Sicherheits-CD
https://www.sicher-im-netz.de/default.aspx?initiative/sicherheitscheck/cd

7. Bundesamt für Sicherheit in der Informationstechnik (BSI)
(Sicherheit am PC für alle verständlich zusammengefasst)
http://www.bsi-fuer-buerger.de/

8. Internet Online Virenscanner von Trend Micro
(Nur mit einer DSL-Flatrate zu empfehlen)
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php


Tausend Dank  :D an den Gast der die Anleitung geschrieben hat!
Habe das gestern endlich durchgeführt - war einfacher als gedacht.

Folgende Beobachtungen - vielleicht von Interesse
- NgenFix: hat den Virus nicht entdeckt
- Trend Micro: hat den Virus entdeckt und beseitigt - jedenfalls steht's so in der log file.

Habe trotzdem Fragen:
- wozu ist es gut den PC im abgesicherten Modus zu starten? Bei mir kommt während des Startups keine Option F8 zu clicken. Daher konnte ich diesen Punkt nicht umsetzen
- die Log files für beide Scans zeigen eine stattliche Anzahl von Dateien die *nicht* gescannt wurden (Zugriff verweigert). Muß man sich darum Sorgen machen? (Offensichtlich hat NgenFix diejenige Datei die den Netsky-Virus enthielt nicht gescannt - fragt man sich doch warum nicht).

Wäre klasse hierzu Antworten zu bekommen.

Abgesicherten Modus:
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.
ODER :
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....

Hallo Urv,
um deine Frage noch zu beantworten,
es ist in der Regel normal das auf einige Dateien der Zugriff verweigert, wenn der Virenscanner die Dateien scannen will. Solange Windows oder ein anderes Programm die Datei geöffnet hat kann der Scanner diese nicht bearbeiten.
Das ist ein wichtiger Grund weshalb ein Scan im abgesicherten Modus erfolgen soll, da Windows hier nur das absolut notwendige an Dateien und Diensten lädt.
 
In den folgenden z.B. genannten Verzeichnisse gibt es die eine oder andere Datei die von XP geöffnet wird:

%\Dokumente und Einstellungen\...
%\WINDOWS\Prefetch\
%\WINDOWS\system32\config\…

Ein weiterer Grund wäre, wenn der Scan nur mit eingeschränkten Benutzerrechten ausgeübt wird. Desgleichen kann hier aufgrund fehlender Rechte der Zugriff verweigert werden.
Wichtig also, dass die Aktion möglichst mit uneingeschränkten Rechten gestartet werden muss, im Standard sind dies die Adminrechte.
Dateien die mit einen Kennwort versehend sind können auch nicht gescannt werden.
Zu beachten ist ebenfalls, das aktive Malware (z.B. ein Wurm) auch den Zugriff auf Dateien blockieren kann. Ein Virenscanner müsste hier erst mal den dazugehörigen Prozess beenden um die Malware zu beseitigen zu können.
Im deinen Fall sollte das Cleaner-Programm von Trend Mirco die Aufgabe erfolgreich abgeschlossen haben, so das du dir keine Sorgen mehr machen musst.

Ich hab mir den Virus anscheind auch leider eingefangen...
Jedoch hatte ich auch mit mehreren Suchläufen nie Funde. Trotzdem ist in der Taskleiste dauernd ein "System Alert" von Windows und es erscheinen regelmäßig Meldungen:
"Spyware Alert": "Security Warning! Worm.Win32.NetSky detected on your machine [...] Click Yes to remove it from your PC immediately" Ich weiß nicht, ob ich diese Meldung ernst nehmen kann!?  Bei "Ja" öffnet sich Inet-Explorer mit http://xpantivirus-scanner.com/2008/4/freescan.php?aid=77002802

Eine andre Meldung warnt mich davor, dass irgendjemand sich Zutritt zu meinem Computer verschaffen will...

Bitte um Hilfeee! :(
LG Simon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Formatier deinen PC bei netsky!

@All
Auch hier heißt die Malwareinfektion nicht Netsky,
sondern Zlob !
Die Infektionsmeldung über Netsky ist ein Fake und wird von einer Zlob Variante ausgegeben.

@Sigge
Mit dem Tool SmitFraudFix lässt sich die Malware meistens einfach entfernen:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
@All
Auch hier heißt die Malwareinfektion nicht Netsky,
sondern Zlob !
Die Infektionsmeldung über Netsky ist ein Fake und wird von einer Zlob Variante ausgegeben.

@Sigge
Mit dem Tool SmitFraudFix lässt sich die Malware meistens einfach entfernen:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php  

Wie kannst du dir so sicher sein dass es Zlob ist ???

Die Symptome sind gleich ,wenn aber dass Av Programm alarm schlägt und sagt es ist Netsky ,dann wird es dass wohl sein.

Aber dass lässt sich erst klären wenn hier dass Hijackthis Logfile gepostet wird.

@ersguterjunge

"Spyware Alert": "Security Warning! Worm.Win32.NetSky detected on your machine [...]
oder in der Taskleiste ein "System Alert"

Das sind zwei Beispiele für eine typische Zlob Malwareinfektion. Immer wieder die gleiche Masche,
nur die Meldung über die angebliche Infektion variiert!
Ohne wenn und aber, das ist eine Infektion durch eine Zlob Variante. Kein Antivirusprogramm liefert so eine Meldung!

 

Das ist vollkommen richtig.
Deshalb ist auch der Hinweis an den User  ,das er die wortwörtliche Meldung postet und wer das meldet, so wichtig...
In einem Dreischritte Durchlauf würde man dem Problem an den Kragen gehen...
Ich such mal die drei Proggis zusammen...
Sir reklov


« Win XP: >>Werbung<<Trojaner (zlob.downloader......) »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!